El phishing fue el ciberataque más utilizado en el mundo durante 2018. Consiste en la simulación de un sitio verdadero para pescar a un usuario desprevenido, con el fin de robar cuentas bancarias, datos o introducir programas maliciosos. Según destacó la empresa eslovaca ESET, las estrategias son, cada vez, más difíciles y ya incluyen el uso de sitios web con certificados de seguridad.

La empresa de ciberseguridad detalló que, durante el segundo semestre, el uso de ataques lanzados desde sitios con ese tipo de certificados fue del 35% del total. A finales de 2016, era el 5%. Y no sólo se llevan a cabo mediante las vías de propagación tradicional, como puede ser el correo electrónico. También, con aplicaciones de mensajería, como WhatsApp, con las que los atacantes llegaron a alcanzar un mayor número de víctimas potenciales. Pero no solo es eso: también, hay ataques homográficos, que se realiza a través de páginas falsas cuyos dominios se escriben de maneras muy parecidas a los originales. Además, al estar registrados, obtienen certificados validos para sus sitios.

La Argentina, en particular, había sido una importante víctima de este método. Durante el primer trimestre, de acuerdo al informe de Kaspersky Lab, una consultora enfocada en ciberseguridad, había sido el segundo país donde mayor cantidad de usuarios habían sufrido ataques de phishing, con el 13%, detrás de Brasil (19%).

Otras práctica fraudulenta es el criptojacking, que se ubicó segundo en la medición. La amenaza, que fue identificada por primera vez en agosto de 2017, tiene como fin secuestrar la capacidad de procesamiento de una computadora ajena para obtener dinero a través de la minería de criptomonedas.

El criptojacking había comenzado a tener mucha actividad a finales de 2017. Y, según reportó el informe, fue “la amenaza más detectada por la telemetría de ESET a nivel mundial entre diciembre de 2017 y junio de 2018 . En América latina, más puntualmente, los hechos de esto se concentraron en dos países: Perú (30%) y México (17,41%), seguidos por Ecuador, Brasil y la Argentina, donde se dio el 7% de los casos.

Los códigos maliciosos -también conocidos como malware y, a veces, utilizados para realizar ataques- son otras amenazas. Según ESET, “las infecciones por malware se presentan como la principal causa de incidentes de seguridad en las empresas latinoamericanas . Los laboratorios de investigación de la empresa de ciberseguridad reciben, diariamente, más de 300.000 muestras únicas de este tipo de ataque. “Se desarrollan amenazas de este estilo para prácticamente todos los sistemas operativos utilizados de la actualidad , agregó el informe.

Las ciberextorsiones también fueron usadas. Durante este año, aparecieron estafas circulando a través del correo que buscaban engañar a los usuarios diciéndoles que se tenía información que los comprometía. En algunos casos, “los cibercriminales enviaban un correo electrónico con la contraseña de los usuarios como parte del asunto del mensaje , para demostrar que lo que decían era verdad.

En quinto lugar, se ubicaron las explotaciones de vulnerabilidad, un método que los atacantes utilizan con frecuencia. En 2017, ESET había reportado 14.714 casos, dato que había superado en gran medida los registros de años anteriores. “Sin embargo, en lo que va de 2018, esta cifra ha sido superada. De acuerdo con datos de CVE Details, a pesar de que aún no concluye el año, ya se han registrado más 15.300 vulnerabilidades , añadió el informe.